Als Reaktion auf die Datenskandale hat der Bundesinnnenminister Bundesinnenminister Wolfgang Schäuble am 10.12.08 einen Gesetzentwurf zum Bundesdatenschutzgesetz vorlegt. Der Bundestag hat der Gesetzesänderung am 03.07.09 zugestimmt.
Das Gesetz ist am 1. September 2009 in Kraft getreten. Aber mit einem Zugeständnis an die Wirtschaft: Daten die bis zu diesem Datum erhoben oder gespeichert wurden, dürfen noch bis zum 31. August 2012 für Werbezwecke verarbeitet und genutzt werden.
Der Adresshandel wurde nicht verboten. In dem Gesetz wurden Zugeständnisse an die Wirtschaft gemacht:
Die Verbraucher müssen ausdrücklich schriftlich zustimmen, wenn ihre Daten an Dritte weitergegeben werden. Z.B. bei Preisausschreiben oder Karten die man ausfüllt, um etwas zu gewinnen, muss der Verbraucher nun ankreuzen, ob seine Daten weiterverkauft werden dürfen.
Künftig wird nicht mehr nur Telefon- und E-Mail-Werbung, sondern auch die Briefwerbung grundsätzlich von der vorherigen Einwilligung des Angeschriebenen abhängen. Ausnahmsweise sollen jedoch Werbebriefe bis zum Widerspruch des Angeschriebenen unter anderem dann zulässig bleiben, wenn aus dem Brief die Quelle der Adresserhebung eindeutig hervorgeht.
Und es gibt Ausnahmen:
Erlaubt ist weiterhin die Nutzung der Daten zur Eigenwerbung von Unternehmen. Wenn Sie z.B. mit einer Hausrat Kunde einer Versicherung sind, darf diese Ihnen Werbung für ihre anderen Versicherungen zukommen lassen.
Der Wirtschaft wurde ein Listenprivileg eingeräumt das heisst: Persönliche Daten wie Name, Adresse, Beruf und Geburtsjahr und Titel eines Kunden dürfen in Listenform ohne Einwilligung weiterverkauft werden werden, solange erkenntlich ist, woher die Daten eines Kunden ursprünglich stammen.
Firmen dürfen Daten ohne Einwilligung an Markt- oder Meinungsforschungsunternehmen weitergeben.
Kleineren, spezialisierten Unternehmen wie Fachverlagen bleibt es möglich, gezielt andere Firmengruppen anzusprechen Zudem dürften erhobene Daten für die Werbung anderer Unternehmen als "Beipackwerbung" hinzugefügt werden. Es gilt für diesen Bereich eine Übergangsfrist von drei Jahren.
Für Verstöße gegen das Datenschutzrecht gibt es ein Bußgeld von 300.000 Euro.
Die Politiker haben damit Rücksicht auf die Belange der Wirtschaft wie Werbewirtschaft, Versandhändler, Meinungsforscher, für Zeitungs- und Zeitschriftenverlage genommen.
Die Forderung, die Verbraucherorganisationen mit dem Recht auszustatten, gegen Verstöße effektiv vorzugehen (Verbandsklagerecht), wurde nicht aufgegriffen.
"Die Regierungsfraktionen haben das Selbstbestimmungsrecht der Verbraucher auf dem Altar der Wirtschaftsinteressen geopfert“, lautet das Fazit von Vorstand der Verbraucherzentrale Bundeverband Gerd Billen zur Datenschutznovelle.
Der Verbraucherzentrale Bundesverband fordert, dass die neue Bundesregierung das Thema wieder umgehend auf die Tagesordnung setzt. Der Verbraucherzentralen Bundesverband wird Angela Merkel an ihr Versprechen vor der Wahl erinnern, das sie den Verbrauchern am 12.05.2009 beim Deutschen Verbrauchertag gegeben hat. „Daten über Wohnort, Name und Kaufverhalten sollen nicht ohne Zustimmung einfach verkauft, gehandelt oder zur Profilbildung genutzt werden können“, so die Bundeskanzlerin.
Betrüger geben sich am Telefon als Mitarbeiter einer angeblichen Datenschutzinstitution wie z.B. Bundesagentur für Datenschutz, Bundesdatenschutzzentrale oder Bundesdatenschutzamt aus.
Sie bieten an, gegen Zahlung eines Mitgliedsbeitrags dafür zu sorgen, dass man künftig durch Eintragung in Werbesperrlisten vor unerwünschten Werbeanrufen besser geschützt ist oder dass man aus Verträgen, die mit Gewinnspielunternehmen abgeschlossen worden sind, wieder heraus kommt.
Die Anrufer sind oftmals bereits im Besitz der Bankdaten, die sie vermutlich auf illegale Weise erlangt haben. Sobald man am Telefon sein Interesse an einem verbesserten Datenschutz bejaht hat, gehen die Anrufer von einem telefonisch abgeschlossenen Vertrag aus und buchen die Mitgliedsbeiträge per Lastschrift vom Bankkonto ab.
Verbraucherschützer warfen Famila vor, von den Kunden an der Kasse zweifelhafte Einwilligungen zur Weitergabe von Kontodaten einzufordern. Betroffen seien diejenigen Verbraucher, die per Unterschrift mit ihrer EC-Karte bezahlen wollen.
Neben Famila verlangten weitere Handelsfirmen wie zum Beispiel Rewe oder Penny, aber auch Tankstellen und Möbelhäuser auf ihren Kassenzetteln ähnliche Einwilligungen. Mehr
Firmen und auch manche Behörden sammeln Daten im Internet mit dem Programm Google Analytics. Dieser Dienst ermöglicht dem Webseitenbetreiber eine Analyse der Zugriffe auf seine Seite. Mit diesem Programm kann ein umfassendes Nutzerprofil angelegt werden, dass auch bestimmtem Personen zugeordnet werden kann. Die IP-Adresse des Surfers wird ohne dessen Zustimmung an Dritte weitergegeben.
Der Webseitenbesucher hat vorher nicht zugestimmt. Wenn er kein Zusatztool im Browser installiert hat, erfährt er überhaupt nicht, dass seine Daten an Dritte weitergegeben werden.
Und wie sieht es da mit Widerspruch und Löschung der Daten aus?
Ob eine Internetseite diesen Schnüffel-Dienst einsetzt, kann mann mit der Firefox-Erweiterung Ghostery erfahren, ausschalten kann man Google Analytics nicht. Datenschutz Ade! Da hilft nur anonym surfen.
Die meisten Verbraucher wissen nicht, welche Daten von Ihnen bei den einzelnen Unternehmen gespeichert sind und dass sie nach dem Gesetz einen Auskunftsanspruch darüber haben. Auch hat man das Recht, der Weitergabe seiner Daten zu gewerblichen Zwecken zu widersprechen. Gegebenfalls sollte man dem Landesdatenschutzbeauftragten Unregelmäßigkeiten melden.
Nach der Novellierung des Datenschutzgesetzes muss die Weitergabe von Daten zwei Jahre dokumentiert werden. Betroffene müssen über gespeicherte Daten und deren Herkunft informiert werden. Damit soll es ihnen leichter gemacht werden, der Weitergabe und der Nutzung ihrer Daten wirksam zu widersprechen.
Der Bankkunde hat ein Recht auf Auskunft darüber, welche gespeicherten Daten sie zu dem Kunden verfügt und woher sie stammen. Auf Anfrage muss dem Kunden mitgeteilt werden, an wen die Daten weitergegeben und wozu sie gespeichert werden. Man kann auch der Nutzung und Übermittlung der Daten für Werbung und Meinungsforschung widersprechen ($ 28 Abs. 4 Datenschutzgesetz).